检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
否 调用API接口时,需要使用AK/SK对请求进行签名 数据存储安全 IAM通过加密算法对用户个人敏感数据加密后进行存储。 用户名、AK:不属于敏感数据,明文存储。 密码:使用加盐的SHA512算法进行加密存储。 邮箱、手机号、SK:使用安全AES算法进行加密存储。
访问网址:API Explorer-为委托授予所有项目服务权限,进入API Explorer接口运行调试平台。 获取并编辑接口调试参数。 Region 调用API的区域。选择任一区域。 Headers X-Auth-Token:委托方Token。
创建身份提供商并创建互信关系:在企业IdP中创建OAuth 2.0凭据,在华为云平台创建身份提供商并配置授权信息,从而建立企业管理系统和华为云平台的信任关系。 配置身份转换规则:通过在华为云平台配置身份转换规则,将IdP中的用户、用户组及其访问权限映射到华为云平台。
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个IAM用户、用户组等。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
操作步骤 进入API Explorer平台获取IAM用户Token接口。 选择Region,编辑获取用户Token接口的请求参数,进行具体的API调用。 Region 在Region下拉列表选取您需要访问的区域。
创建IAM用户并登录 操作场景 上一个章节已完成用户组的创建,本节将描述A公司使用已注册的账号,给公司成员创建IAM用户“Alice”并加入用户组“开发人员组”的操作,使得它拥有独立的用户和密码,IAM用户Alice可以独立登录华为云平台并使用权限范围内的资源。
图1 基于SAML的IAM用户SSO配置流程 创建身份提供商并建立互信关系:华为云与企业IdP建立联邦认证,需要华为云平台创建一个与企业IdP对应的身份提供商程序。
IAM用户SSO适用于以下场景: 您需要使用的云产品中有部分暂时不支持虚拟用户SSO访问,例如软件开发平台。 您没有上述需要使用虚拟用户SSO的业务需求,而又希望尽量简化IdP配置。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见:API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 父主题: 如何调用API
弹性云服务器 云硬盘(EVS) volume 云硬盘 对象存储服务(OBS) bucket 桶 object 对象 虚拟私有云(VPC) publicip 弹性公网IP 容器镜像服务(SWR) chart chart repository 仓库 instance 实例 智能边缘平台
华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
用户可以使用第三方系统账号登录华为云,类似通过某社交账号登录游戏平台。 创建:账号在IAM创建身份提供商后,拥有第三方系统账号的企业用户登录华为云时,IAM自动创建虚拟IAM用户,即企业联邦用户。了解详情请参考:身份提供商概述 登录华为云:“企业联邦用户”登录入口。
用户在USB KEY证书的时间内必须重新申请,否则USB KEY将会失效,无法登录云服务平台。USB KEY证书过期提前提醒时间默认为10天,可以在1~10天之间进行设置。 修改USB KEY证书策略,将对账号以及账号下的IAM用户立即生效。 父主题: 安全设置
更多信息请参考AK/SK签名认证算法详解。 X-Auth-Token 否 String X-Auth-Token和Authorization二选一,推荐使用Authorization方式。IAM用户Token或联邦用户的Token或委托Token。
图1 基于SAML的虚拟SSO配置流程 创建身份提供商并建立互信关系:华为云与企业IdP建立联邦认证,需要华为云平台创建一个与企业IdP对应的身份提供商程序。
更多信息请参考AK/SK签名认证算法详解。 X-Auth-Token 否 String X-Auth-Token和Authorization二选一,拥有Agent Operator权限的token。
√ x √ √ 云日志服务 LTS 除全局区域外的其他区域 √ √ x √ √ 标签管理服务 TMS 全局区域 √ √ x x x 应用身份管理服务 OneAccess 全局区域 √ x x √ x 应用服务 服务 所属区域 控制台 API 委托 策略 企业项目 应用管理与运维平台